Ảnh minh họa
Qua công tác nắm tình hình, Công an thành phố Hà Nội phát hiện một số lỗ hổng bảo mật nghiêm trọng trên các nền tảng AI, máy chủ thiết bị mạng và ứng dụng phổ biến, tiềm ẩn nguy cơ gây mất an ninh mạng, an toàn thông tin.
Nguy cơ xâm nhập từ nền tảng AI OpenClaw
Nền tảng AI OpenClaw (ứng dụng AI tự vận hành – AI Agent) có chức năng tự động rà soát, đọc tệp tin, khởi chạy ứng dụng trên thiết bị máy tính và thực hiện theo các yêu cầu của người dùng. Việc khai thác lỗ hổng bảo mật nghiêm trọng CVE-2026-33576 cho phép tin tặc chiếm quyền điều khiển, xâm nhập từ xa vào máy tính và ra lệnh cho AI Agent đánh cắp thông tin, dữ liệu, ảnh hưởng trực tiếp đến hoạt động của hệ thống thông tin.
Các lỗ hổng nghiêm trọng trên máy chủ, thiết bị mạng và trình duyệt web
- Các lỗ hổng bảo mật nghiêm trọng trên thiết bị định tuyến Router Tenda AC10 (phiên bản firmware 16.03.10.10_multi_TDE01) : Tồn tại các lỗ hổng bảo mật tràn bộ nhớ đệm, chèn lệnh hệ điều hành và sử dụng khóa mã hóa cứng (CVE-2026-5550, CVE-2026-5548, CVE-2026-5547, CVE-2026-5549) . Khai thác lỗ hổng này, các đối tượng tấn công có thể thực thi mã từ xa với quyền cao nhất; chèn câu lệnh tại chức năng lọc địa chỉ MAC nhằm can thiệp sâu vào cấu hình hệ điều hành của thiết bị.
- Trên máy chủ và phần mềm quản trị Cisco (Máy chủ Cisco UCS C-Series M5, M6, E-Series M3, M6; Catalyst 8300 Series Edge uCPE) : Các lỗ hổng bảo mật (CVE-2026-20093, CVE-2026-20094, CVE-2026-20095, CVE-2026-20096, CVE-2026-20160) cho phép tin tặc chiếm quyền quản trị cao nhất (Admin) trên bộ điều khiển máy chủ. Tin tặc có thể cài đặt mã độc vào firmware máy chủ ngay cả khi cài đặt lại hệ điều hành, cấu hình BIOS. Đặc biệt, trình quản lý bản quyền phần mềm nội bộ của hãng này cho phép tin tặc có thể gửi các yêu cầu API độc hại nhằm thực thi các câu lệnh can thiệp trực tiếp vào hệ điều hành của máy chủ.
- Trên trình duyệt Google Chrome: Tồn tại các lỗ hổng bảo mật (CVE-2026-5287, CVE-2026-5279, CVE-2026-5285) lợi dụng trình xem PDF tích hợp, tin tặc có thể tấn công phát tán tệp tin giả mạo qua thư điện tử hoặc mạng internet nhằm lừa nạn nhân thao tác mở tệp, từ đó chiếm đoạt quyền điều khiển, đánh cắp dữ liệu nhạy cảm. Đồng thời, công cụ JavaScript cho phép tin tặc thực thi các mã lệnh tùy ý trong môi trường sandbox của trình duyệt.
Để kịp thời phòng ngừa, ngăn chặn, ứng phó với các nguy cơ mất an ninh mạng, Công an Thành phố khuyến cáo các đơn vị, cơ quan, tổ chức, cá nhân:
- Đối với nền tảng AI OpenClaw: Thực hiện rà soát trên các máy tính do đơn vị quản lý có cài đặt, sử dụng nền tảng ứng dụng OpenClaw, tiến hành cập nhật lên phiên bản 2026.3.28 hoặc cao hơn. Đồng thời thiết lập các phân quyền bảo mật ( chỉ cho phép đọc/ghi không cho phép chạy file); vô hiệu hóa chức năng tự động tải xuống để kiểm soát dữ liệu nguồn vào, giảm thiểu tối đa nguy cơ bị tấn công, khai thác. Tuyệt đối không cài đặt các AI Agent mã nguồn mở trên máy tính có kết nối mạng nội bộ của đơn vị khi chưa được cơ quan chức năng kiểm tra, đánh giá an ninh, an toàn.
- Đối với thiết bị Tenda AC10, hệ thống máy chủ và phần mềm quản trị Cisco: Tiến hành rà soát, kiểm tra phiên bản firmware của hệ thống thiết bị, phần mềm đang sử dụng; khẩn trương áp dụng biện pháp khắc phục các lỗ hổng bảo mật nghiêm trọng, cập nhật, nâng cấp Firmware/Software mới nhất “AC10 V6.0 Firmware_V16.03.62.09”; sử dụng các công cụ giám sát để quét các bản ghi (logs) liên quan đến chuỗi ký tự HTTP bất thường; vô hiệu hóa tính năng quản lý thiết bị từ xa qua mạng Internet (Remote Management).
- Cập nhật trình duyệt Google Chrome lên phiên bản 146.0.7680.178. Trong trường hợp chưa có bản vá, cần xem xét tạm ngừng sử dụng hoặc áp dụng biện pháp cách ly mạng đối với các thiết bị này.
- Tuyệt đối không cung cấp, tải lên (upload) các tài liệu nội bộ, bí mật Nhà nước hoặc đồng bộ hóa dữ liệu, thông tin của cơ quan, đơn vị với các công cụ trí tuệ nhân tạo (AI) để tránh nguy cơ lộ, mất bí mật nhà nước hoặc khai thác thông tin, tài liệu nội bộ.
